2021年3月27日在萬壽賓館召開由中國信息協(xié)會信息安全專業(yè)委員會主辦，PCSA安全能力者聯(lián)盟、數(shù)世咨詢承辦的關鍵信息基礎設施“掛圖作戰(zhàn)”解決方案與最佳實踐技術大會。

　　本次大會圍繞關鍵信息基礎設施安全保護如何實現(xiàn)平戰(zhàn)結合一體化，聚焦“三化六防掛圖作戰(zhàn)”的思考實踐和有效落地展開研討，主管部門、關鍵信息基礎設施行業(yè)用戶等30多個部委及40家央企、金融機構，以及安全行業(yè)各個領域約400多人出席會議。

　　【會議背景】

　　國家關鍵信息基礎設施已經成為網絡空間戰(zhàn)略要地，是攻防雙方攻擊與反攻擊，滲透與反滲透，控制與反制的核心焦點，在體系化對抗和系統(tǒng)性風險長期化的背景下，如何做好關鍵信息基礎設施安全保護并實現(xiàn)“平戰(zhàn)一體化”目標，是監(jiān)管單位、行業(yè)用戶、安全企業(yè)研究和關注的重點。

　　通過多年網絡安全工作的實踐，大家已經清醒地認識到單一安全能力者不能解決關鍵信息基礎設施安全保護的所有問題，“三化六防掛圖作戰(zhàn)”正在成為網絡安全防護建設的指導思想，如何開展、規(guī)劃、落實是一項復雜的體系化、系統(tǒng)性的工作。

　　PCSA安全能力者聯(lián)盟以聚合關鍵安全能力，賦能數(shù)字智能時代為宗旨，是國內唯一以API接口為能力聚合方式的技術落地聯(lián)盟，成立五年來已經實現(xiàn)了18大安全領域、43種能力類型和108個安全能力的對接和聚合。

　　在體系化對抗背景下面對共性頑疾和共性問題，PCSA與安全能力生態(tài)伙伴在能源、金融、交通、政府等幾十家關鍵信息基礎設施行業(yè)用戶中，用共生方式經過持續(xù)研究與攻關，已經形成一套經過實戰(zhàn)檢驗的“三化六防掛圖作戰(zhàn)”共生系列解決方案。

　　大會期間，來自主管部門、金融、能源行業(yè)及PCSA聯(lián)盟的高級安全專家，分享了對當前關鍵信息基礎設施安全防護普遍存在業(yè)務資產不清晰、真正風險不可見、安全能力聚合效果差、安全運營效率低、攻防實戰(zhàn)壓力大的共性頑疾與共性問題的深度思考和理解。同時，還針對這些重要問題和障礙，結合自身的經驗和落地，發(fā)布了解決方案和最佳實踐。

　　【共性頑疾、共性問題】

　　業(yè)務資產不清晰：資產管理普遍存在資產條目不清晰、更新不及時、變化不知曉的問題，并且缺少資產與業(yè)務、漏洞、風險、告警等要素的全局視角多維關聯(lián)分析能力。

　　真正風險不可見：風險情報管理普遍存在威脅、漏洞等風險情報數(shù)據來源分散、不統(tǒng)一的問題，并且風險與業(yè)務、資產的動態(tài)關聯(lián)分析能力不足，風險控制缺乏閉環(huán)管理。

　　安全能力聚合效果差：安全能力建設普遍存在技術封閉性強、橫向打通困難的問題，導致各安全能力難以調度，無法高效聚合賦能安全運營與攻防對抗實戰(zhàn)。

　　安全業(yè)務運營效率低：日常安全運營普遍存在缺乏業(yè)務視角、安全數(shù)據與安全場景不全的問題，日常安全運營缺乏統(tǒng)一的操作平臺，導致日常安全運營工作效率低下。

　　攻防實戰(zhàn)演練壓力大：攻防實戰(zhàn)普遍存在安全威脅與事件缺乏快速發(fā)現(xiàn)、預警、處置的閉環(huán)管理的問題，安全態(tài)勢精準研判與預測體系不足，動態(tài)防御無法做到自動化、精準化、一體化。

　　【“掛圖作戰(zhàn)”共生系列解決方案總體框架】

　　為支撐關鍵信息基礎設施安全能力提升，滿足關鍵信息基礎設施的安全保護要求，PCSA聯(lián)盟聚焦保護/管控對象，看到共性問題、共性頑疾，持續(xù)打造安全中樞與共性平臺，通過共生方式解決共性問題。

　　掛圖作戰(zhàn)應夯實基礎體系(資產、風險、能力)，做好常態(tài)化日常安全管理及運營，為一體化分析提供可信源基礎數(shù)據，支撐戰(zhàn)略決策、安全業(yè)務場景(實時攻擊、實時防御、指揮協(xié)同、信息共享等)，四層架構體系貫穿解決共性頑疾、共性問題。

　　聚焦保護對象，“平時”應將安全技術、安全管理和安全運營進行業(yè)務化融合，通過常態(tài)化工作實現(xiàn)基礎資源可信數(shù)據化。“戰(zhàn)時”應完善“監(jiān)測-響應-預測-防御“的體系化工作，實現(xiàn)安全對抗智能化，在實戰(zhàn)化場景實現(xiàn)智慧化決策，從而達到平戰(zhàn)結合一體化。

　　【“掛圖作戰(zhàn)”共生系列解決方案三庫三平臺】

　　在面臨網絡空間安全“實戰(zhàn)化、體系化、常態(tài)化”對抗的背景下，PCSA和安全聯(lián)盟成員實踐過程中，形成“掛圖作戰(zhàn)”共生系列解決方案三庫三平臺建設，確保“資產清晰化、風險動態(tài)化、能力生態(tài)化”，滿足“動態(tài)防御，主動防御，縱深防御，精準防護，整體防護，聯(lián)防聯(lián)控”的安全保障需求，實現(xiàn)一體化安全管理運營與指揮協(xié)同掛圖作戰(zhàn)。

• 三庫三平臺- 數(shù)字化資產關聯(lián)基礎庫

　　數(shù)字化資產關聯(lián)基礎庫提供全量、動態(tài)的數(shù)字化IT資產底賬管理，多維度刻畫單一資產、生成全量資產的分層畫像、實現(xiàn)資產多關鍵角度的關聯(lián)分析及資產動態(tài)全景可視。從而實現(xiàn)“資產底賬清晰化、資產管理動態(tài)化、資產運營一體化”的目標，為網絡安全掛圖作戰(zhàn)提供有效關聯(lián)支撐信息。

• 三庫三平臺- 數(shù)字化風險情報基礎庫

　　整合各類漏洞信息、威脅情報、風險預警通報等數(shù)據，通過對各類數(shù)據的融合、處理、分析，生產精準、動態(tài)的風險情報，為企業(yè)安全防護、預警通報、事件監(jiān)測、應急響應、溯源取證、信息共享等掛圖作戰(zhàn)場景提供動態(tài)、持續(xù)的風險信息支撐。

• 三庫三平臺– 數(shù)字化安全能力基礎庫

　　將企業(yè)具備的關鍵基礎能力、攻擊能力、防御能力以及相關的支撐環(huán)節(jié)等逐步整合成為一體化整體能力，提供平時與戰(zhàn)時安全能力資源服務，支撐復雜場景下的能力即時調度、能力最優(yōu)組合、能力復合配置，使安全能力在網絡安全掛圖作戰(zhàn)中得到有序應用和調度。

• 三庫三平臺– 網絡安全日常管理及運營平臺

　　以“業(yè)務+數(shù)據定義安全”為核心設計理念，從“合規(guī)+剛需”的安全需求角度出發(fā)，圍繞核心被保護對象，實現(xiàn)不同層級、不同規(guī)模、不同場景的網絡安全日常管理運營。通過融合關鍵安全數(shù)據作為重要輸入，基于關鍵數(shù)據的接入、處理、融合分析，實現(xiàn)被保護對象的梳理、多維度態(tài)勢的感知、攻擊與風險感知、安全事件告警與通報等，進而提升對安全風險的分析與發(fā)現(xiàn)能力。

• 三庫三平臺– 一體化對抗藍方平臺

　　一體化對抗藍方平臺聚焦強化重點保護對象，建立“監(jiān)測–響應–預測–防御”動態(tài)自動化閉環(huán)運轉以及安全智能化分析，重點應對“戰(zhàn)時”體系化對抗場景中的系統(tǒng)性風險，搭載智能分析與算法對抗引擎，為戰(zhàn)略決策協(xié)同指揮平臺提供智能分析信息與動力支撐，一體化開展網絡安全對抗工作。

• 三庫三平臺– 戰(zhàn)略決策協(xié)同指揮平臺

　　以精準高效的決策指揮+快速有效的協(xié)同共享為目標，在體系化對抗中“平戰(zhàn)結合”場景下，總覽實時攻擊、實時防御情況，全天候全方位感知網絡安全態(tài)勢，綜合推理研判攻擊意圖，綜合推理研判攻擊意圖，站在戰(zhàn)略高度決策協(xié)同指揮，即時發(fā)布預警信息與通報情況，實現(xiàn)上下一體化信息共享。

　　【PCSA“掛圖作戰(zhàn)”系列平臺及解決方案提供商授權】

　　大會期間，PCSA聯(lián)盟還舉行了“掛圖作戰(zhàn)”系列平臺及解決方案提供商授權、PCSA認證核心安全能力者授牌的儀式：

　　祝賀以下單位成為首批PCSA“掛圖作戰(zhàn)”系列平臺及解決方案授權提供商：

• 北京圣博潤高新技術股份有限公司
• 北京安博通科技股份有限公司
• 成都科來網絡技術有限公司
• 北京升鑫網絡科技公司(青藤云安全)
• 北京中睿天下信息技術有限公司
• 北京華順信安科技有限公司(白帽匯)
• 北京華云安信息技術有限公司
• 北京微步在線科技有限公司
• 太極計算機股份有限公司
• 北京國信新網通訊技術有限公司
• 福建中信網安信息科技有限公司

　　【PCSA認證核心安全能力者授牌】

　　祝賀以下單位成為PCSA認證核心安全能力者：

• 北京圣博潤高新技術股份有限公司
• 北京安博通科技股份有限公司
• 成都科來網絡技術有限公司
• 北京升鑫網絡科技公司(青藤云安全)
• 北京中睿天下信息技術有限公司
• 深信服股份有限公司
• 北京華順信安科技有限公司(白帽匯)
• 北京華云安信息技術有限公司
• 北京微步在線科技有限公司
• 太極計算機股份有限公司
• 北京國信新網通訊技術有限公司
• 北京長亭科技有限公司
• 北京梆梆安全有限公司
• 中新網絡信息安全股份有限公司
• 北京可信華泰信息技術有限公司
• 福建中信網安信息科技有限公司
• 南京賽寧信息技術有限公司
• 新華三技術有限公司
• 北京益安在線科技股份有限公司
• 北京數(shù)字世界咨詢有限公司
• 中電科網絡空間安全研究院
• 北京神州泰岳軟件股份有限公司

　　會議的最后一個亮點環(huán)節(jié)是“安全能力者董事長圓桌會”。圓桌會由業(yè)內知名第三方調研機構數(shù)世咨詢創(chuàng)始人李少鵬主持，來自業(yè)內8大安全技術領域領軍者企業(yè)的董事長，均分享了自己對安全技術與產業(yè)的見解和建議，碰撞出很多精彩觀點與深刻洞察。

　　【附：圓桌會名單】

　　主持人：數(shù)世咨詢創(chuàng)始人李少鵬

　　華云安董事長：沈傳寶

　　中睿天下董事長：劉慶林

　　科來董事長：羅鷹

　　圣博潤董事長：孟崗

　　升鑫網絡(青藤云安全)董事長：張福

　　華順信安董事長：趙武

　　安博通董事長：鐘竹

　　【附：PCSA聯(lián)盟核心能力與成果】

　　PCSA聯(lián)盟自2016年成立以來，秉持“質由新生，信仰共造”價值理念，明確“聚合中國關鍵安全能力、賦能數(shù)字智能時代”愿景，持續(xù)為用戶打造安全中樞。

　　在網絡空間安全體系化攻防對抗領域，累計形成“創(chuàng)新成果、研究成果、聚合成果、平臺成果、賦能成果”五大類成果。

　　創(chuàng)新成果：2020年5月，PCSA聯(lián)盟在業(yè)界發(fā)布“年度紅藍攻防實戰(zhàn)系列全景圖”創(chuàng)新成果，首次清晰描繪了體系化攻防實戰(zhàn)的全場景推演，引發(fā)了關鍵信息基礎設施共性頑疾與共性問題的思考與研究。

　　研究成果：關鍵信息基礎設施是網絡空間戰(zhàn)略要地、攻防聚焦之地，PCSA聯(lián)盟成員通過課題、試點與實戰(zhàn)檢驗，形成了關鍵信息基礎設施保護對象演變、邊界識別認定、一體化保護模型、重點保護策略等系列共性研究成果。

　　聚合成果：面對業(yè)界安全能力難以橫向打通的共性頑疾，PCSA聯(lián)盟通過“一圖一表一評價一驗證”的嚴謹流程與方法，六年來已完成18個安全領域、43種類型、108個安全能力對接，是國內唯一以API接口為主的能力聚合落地技術聯(lián)盟。

　　平臺成果：監(jiān)管單位提出的”三化六防、掛圖作戰(zhàn)“已經成為關鍵信息基礎設施保護主流指導思想，單個企業(yè)無法應對體系化對抗，PCSA聯(lián)盟協(xié)同生態(tài)伙伴，圍繞實現(xiàn)“平戰(zhàn)結合一體化”的目標，通過共生方式逐步形成三大類共性基礎庫和三大共性平臺成果。

　　賦能成果：關鍵信息基礎設施安全保護已經走向業(yè)務化、生態(tài)化、一體化，PCSA聯(lián)盟共性解決方案、共性平臺已在能源、金融、交通、數(shù)字政府等幾十家關鍵信息基礎設施行業(yè)用戶進行了落地驗證及運營服務，在近幾年的實戰(zhàn)化演練中，取得驕人效果。

　　未來，PCSA聯(lián)盟與生態(tài)合作伙伴面對網絡空間安全領域的共性頑疾、共性問題，持續(xù)用共生的方法共同解決的方法共性解決，在安全智能、數(shù)據流動安全、供應鏈安全等新領域中與業(yè)界攜手前行。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。